お客様のDefender for Endpointのテナントを弊社セキュリティエンジニアが代行して24時間365日体制で監視・運用するマネージドサービスです。インシデント発生時にはエンドポイントの隔離から脅威除去、回復の支援を行い、セキュアなエンドポイント環境を実現します。カスタムルールなど4週間で実装し、その後運用代行します。最低利用期間は12ヶ月です。
This app is only available in Japanese.
サービス内容によって3つのプランをご用意しているので、通知のみ、隔離まで、また環境復旧まで必要な方など、自社に最適なプランを選択できます。
【支援内容】
・簡易分析及び通知
インシデントに対してアラート解析により危険度[High , Medium , Low , Information]を判定します。また具体的な侵害状況や、早期対応に必要な情報を通知します。
・詳細分析
SOCにてインシデントの影響範囲や発生経路等の特定に向けた分析を実施します。必要に応じてお客様への情報提供を実施します。
・エンドポイントの隔離
顧客ごとに取り決めたルールに従って、Microsoft Defender for EndpointのEDR機能を用いて、危険度が 高いと判断したエンドポイントの隔離を実施します。
・脅威除去支援 / 回復支援
エンドポイントに存在する脅威の除去や、環境の復旧に向けた行動案を提案します。脅威 除去オペレーションやウイルス対策スキャンを代行します。
・月次レポート
毎月セキュリティ監視実績をもとに、担当アナリストが1か月分のイベントを分析し、コメントを記載したレポートを作成します。
・問い合わせ対応
受付:電話・メール(24時間365日)、回答:弊社営業日9:00-17:30
・個別対応(別途費用)
お客様専用の個別運用対応(業務フロー定義)を実施します。また、お客様専用の定期集計レポートの作成や定期オンサイト報告会を実施します。